Компания Google представила (http://googlechromereleases.blogspot.ru/2013/11/stable-chann...) релиз web-браузера Chrome 31 (http://www.google.com/chrome). Браузер построен на кодовой базе свободного проекта Chromium (http://dev.chromium.org/) и отличается (http://blog.chromium.org/2008/10/google-chrome-chromium-and-...) использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров (https://www.opennet.ru/opennews/art.shtml?num=26822). Основные изменения:
- Включение поддержки PNaCl (https://developers.google.com/native-client/pnacl-preview/ov...) (Portable Native Client) в настольных версиях Chrome, которая позволяет организовать выполнение приложений, написанных на языках C и С++, в специальном изолированном окружении web-браузера, независимо от текущей аппаратной архитектуры. Например, скомпилированный для PNaCl исполняемый файл может быть выполнен в различных версиях Chrome и Chrome OS, независимо от аппаратной архитектуры (x86, x86_64, ARM, MIPS) и типа операционной системы, демонстрируя при этом производительность, близкую к нативному исполняемому файлу для целевой платформы.
В PNaCl вместо генерации машинного кода приложение компилируется в универсальный биткод LLVM и поставляется в непривязанном к конкретной платформе исполняемом формате ".pexe". В процессе запуска приложения промежуточный биткод LLVM транслируется в машинный код текущей платформы на стороне локальной системы пользователя. Вынос стадии генерации машинного кода на сторону клиента позволяет разработчику не задумываться о низкоуровневых оптимизациях и поддержке новых архитектур - новые методы оптимизации и поддержка новых аппратаных платформ производится без пересборки пользовательского приложения, через обновление транслятора. Вместо стандартной системной Си-библиотеки в PNaCl предлагается к использованию многоплатформенная библиотека newlib (http://www.sourceware.org/newlib/), развиваемая компанией Red Hat;
- Для приложений Chrome Apps добавлена поддержка обработчиков URL (https://developer.chrome.com/apps/manifest/url_handlers.html), позволяющих привязать приложение к определённым типам URL (например, можно организовать открытие ссылок на документы в web-редакторе). Также добавлен fileSystem API (https://developer.chrome.com/apps/fileSystem.html) для доступа к содержимому локальных директорий, что позволяет организовать совместный доступ к файлам между web-приложением и нативными программами (например, web-редактор кода может быть сопряжен с нативным клиентом Git). При использовании fileSystem API запрашивается подтверждение от пользователя;
- В версии Chrome для платформы Android появилась поддержка создания ярлыков для запуска программ в полноэкранном режиме. Ярлыки позволяют разместить на домашнем экране Android ссылки для быстрого открытия сайтов или web-приложений в браузере. В отличие от ранее поддерживаемых схем, новая возможность позволяет открыть связанные с ярлыком сайты или web-приложения в отдельном полноэкранном окне, лишённом традиционных элементов управления браузером (без адресной строки, вкладок, меню и кнопок). Для добавления ярлыка на домашний экран в меню Chrome добавлена специальная кнопка;
<center><a href="http://2.bp.blogspot.com/-RHtFO6AmAWM/Uk2TaGIPpKI/AAAAAAAAAD... src="https://www.opennet.ru/opennews/pics_base/0_1384284992.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a><a href="http://3.bp.blogspot.com/-pXvzan-h3KY/Uk2Tftbk4TI/AAAAAAAAAD... src="https://www.opennet.ru/opennews/pics_base/0_1384285031.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center>
- В версии для Android, Windows и Chrome OS добавлена поддержка вызова requestAutocomplete() (http://www.html5rocks.com/en/tutorials/forms/requestautocomp.../), созданного для организации управления процессом автозаполнения форм ввода, что может быть использовано для отдельной обработки ранее вводимых данных для заполнения форм с параметрами платежей (например, разработчик может определить какую платёжную систему ранее использовал пользователь и сформировать заполненный шаблон). Имена автоматически заполняемых атрибутов задаются через свойство autocomplete в тегах input и select. При доступе к данным автозаполнения пользователю выводится предложение подтвердить операцию;
- Для WebRTC добавлена поддержка протокола SCTP для организации прямого канала передачи данных, допускающего прямую P2P-передачу данных между браузерами клиентов;
- Добавлена (http://updates.html5rocks.com/2013/07/Alpha-transparency-in-...) поддержка прозрачности для видео WebM (например для воспроизведения на фоне статичной картинки кадров, снятых на фоне зелёного экрана);
<center><iframe width="640" height="360" src="//www.youtube.com/embed/LIH_myX3Zp0?rel=0" frameborder="0" allowfullscreen></iframe></center>
- В Chrome для Android добавлена поддержка [http://updates.html5rocks.com/2013/01/Voice-Driven-Web-Apps-... JavaScript Web Speech API]] с реализацией средств для распознавания речи;
- Возможность создания непрозрачных canvas при задании атрибута "{ alpha: false }" в getContext('2d');
- В 2D canvas добавлена поддержка метода "ellipse";
- Снят экспериментальный префикс с реализации Media Source API (https://dvcs.w3.org/hg/html-media/raw-file/tip/media-source/...), предоставляющей средства для локальной генерации мультимедийных потоков из JavaScript-приложений. Поддержка динамического формирования контента для тегов video и audio открывает новые возможности для разработчиков web-приложений, упрощая реализацию адаптивного потокового вещания и смещённых во времени live-трансляций.
Кроме нововведений и исправления ошибок, в новой версии устранено 27 уязвимостей, из которых 21 проблема помечена как опасная, а одной уязвимости (https://code.google.com/p/chromium/issues/detail?id=315823) присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и совершить атаку на систему пользователя. Критическая проблема и 16 опасных уязвимостей выявлены сотрудниками Google в процессе внутреннего аудита кодовой базы. В процессе аудита также были выявлены уязвимости во внешних компонентах libjpeg, libjpeg-turbo и libjingle, код которых используется в Chrome.
В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 7 премий на сумму 15000 долларов США (одна премия в $4000, две по $2000, две по $1000 и две по $500, плюс две поощрительные надбавки по $2000).
Тем временем, в бета-версии Chrome 32 появилась (http://googlechromereleases.blogspot.ru/2013/11/beta-channel...) возможность наглядного выявления вкладок, в которых воспроизводится звук (на подобных вкладках отображается специальный значок), что позволяет быстро оценить источник звука. Кроме того, в бета-версии активирована функция автоматически блокировки вредоносных файлов.
URL: http://googlechromereleases.blogspot.ru/2013/11/stable-chann...
Новость: https://www.opennet.ru/opennews/art.shtml?num=38413